关于使用bbcode解析器与antiXSS库的安全性问题

时间:2012-08-25 23:51:17

标签: asp.net asp.net-mvc parsing bbcode antixsslibrary

在我的应用程序中,我有丰富的文本框,我想知道什么是更安全的使用:

  • 带有bbcode解析器的bbcode富文本框,

  • 带有html编码标签的富文本框,以及使用Microsoft anti-XSS sanitizer进行验证

我认为第一种方法实施起来有点困难,因为我需要编写一个自定义的bbcode验证器/清洁剂。

那么,你会使用哪种方法,为什么?

0 个答案:

没有答案